운영자 포털에서 고객을 생성하고 고객 설정을 구성할 수 있습니다. 운영자 수퍼유저 및 운영자 표준 관리자만 새 고객을 생성할 수 있습니다. 운영자 슈퍼유저는 시스템 속성 session.options.disableCreateEnterpriseTrue로 설정하여 새 고객 생성을 일시적으로 비활성화할 수 있습니다. SASE Orchestrator가 사용 용량을 초과하는 경우 이 옵션을 사용할 수 있습니다.

프로시저

  1. 운영자 포털에서 사용자 및 파트너(Customers & Partners) > 고객 관리(Manage Customers)로 이동한 다음, 새 고객(New Customer)을 클릭합니다.
    새 고객(New Customer) 페이지에 다음 섹션이 표시됩니다.
    1. 고객 정보(Customer Information):
      다음 필드에 세부 정보를 입력하고 다음(Next)을 클릭합니다.
      참고: 다음(Next) 버튼은 모든 필수 세부 정보를 입력하는 경우에만 활성화됩니다.
      옵션 설명
      회사 이름(Company Name) 회사 이름을 입력합니다.
      계정 번호(Account Number) 고객의 고유 식별자를 입력합니다.
      SASE 지원 액세스(SASE Support Access)

      이 확인란은 기본적으로 선택되어 있으며 고객에게 연결된 Edge를 보고, 구성하고, 문제를 해결하기 위해 VMware 지원에 대한 액세스 권한을 부여합니다.

      보안상의 이유로 지원 서비스에서는 사용자 식별 가능 정보를 액세스하거나 볼 수 없습니다.

      SASE 사용자 관리 액세스(SASE User Management Access) 사용자 관리를 지원하기 위해 VMware 지원을 허용하려면 이 확인란을 선택합니다. 사용자 관리에는 사용자 생성, 암호 재설정 및 기타 설정을 구성하는 옵션이 포함됩니다. 이 경우 지원 서비스에서 사용자 식별 가능 정보에 액세스할 수 있습니다.
      위치(Location) 해당 필드에 관련 주소 세부 정보를 입력합니다.
    2. 관리 계정(Administrative Account):
      다음 필드에 세부 정보를 입력하고 다음(Next)을 클릭합니다.
      참고: 다음(Next) 버튼은 모든 필수 세부 정보를 입력하는 경우에만 활성화됩니다.
      옵션 설명
      사용자 이름(Username) [email protected] 형식으로 사용자 이름을 입력합니다.
      암호(Password) 관리자의 암호를 입력합니다.
      참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.
      암호 확인(Confirm Password) 암호를 다시 입력합니다.
      이름(First Name) 이름을 입력합니다.
      성(Last Name) 성을 입력합니다.
      전화(Phone) 유효한 전화 번호를 입력합니다.
      휴대전화(Mobile Phone) 유효한 휴대폰 번호를 입력합니다.
      담당자 이메일(Contact Email) 이메일 주소를 입력합니다. 서비스 상태에 대한 경고가 이 이메일 주소로 전송됩니다.
    3. 서비스(Services):
      다음 글로벌 설정을 구성합니다.
      옵션 설명
      도메인(Domain) Orchestrator에 대한 SSO(싱글 사인온) 인증을 활성화하는 데 사용할 도메인 이름을 입력하십시오. 이 필드는 고객에 대해 Edge Network Intelligence가 활성화된 경우에 필수입니다.
      게이트웨이 풀(Gateway Pool) 드롭다운 목록에서 기존 게이트웨이 풀을 선택합니다.
      기능 액세스(Feature Access) 역할 사용자 지정(Role Customization) 또는 프리미엄 서비스(Premium Service) 또는 두 확인란을 모두 선택할 수 있습니다.
      고객이 소프트웨어를 관리할 수 있도록 허용(Allow Customer to Manage Software) 엔터프라이즈 수퍼유저가 엔터프라이즈에서 사용할 수 있는 소프트웨어 이미지를 관리할 수 있도록 하려면 이 확인란을 선택합니다. 선택하면 소프트웨어 이미지(Software Image) 필드가 표시됩니다. 추가(Add)를 클릭하고 소프트웨어/펌웨어 이미지 선택(Select Software/Firmware Images) 팝업 창에서 엔터프라이즈에 대한 사용 가능한 목록에서 소프트웨어/펌웨어 이미지를 선택한 후 할당합니다. 완료(Done)을 클릭하여 선택한 이미지를 소프트웨어 이미지(Software Image) 목록에 추가합니다.
      참고: 현재, 엔터프라이즈 내의 Edge에서 해당 이미지를 사용하지 않는 경우에만 엔터프라이즈에서 할당된 이미지를 제거할 수 있습니다.
      운영자 프로필(Operator Profile) 사용 가능한 드롭다운 목록에서 고객과 연결할 운영자 프로필을 선택합니다. 고객이 소프트웨어를 관리할 수 있도록 허용(Allow Customer to Manage Software)을 선택한 경우 이 필드를 사용할 수 없습니다.
      서비스 액세스(Service Access): 이 옵션은 글로벌 설정(Global Settings) 섹션 위에서 사용할 수 있습니다. 고객이 액세스할 수 있는 서비스와 선택한 서비스에 대해 사용 가능한 역할 및 사용 권한과 함께 선택하십시오.
      참고: 해당 옵션은 시스템 속성 session.options.enableServiceLicenses 옵션이 True로 설정된 경우에만 사용할 수 있습니다.
      • SD-WAN - 이 서비스를 선택하면 다음 옵션을 사용할 수 있습니다.
        옵션 설명
        기본 Edge 인증(Default Edge Authentication)

        드롭다운 목록에서 고객과 연결된 Edge를 인증하는 기본 옵션을 선택합니다.

        • 인증서 비활성화됨(Certificate Deactivated) - Edge에서 사전 공유한 키 인증 모드를 사용합니다.
        • 인증서 획득(Certificate Acquire): 이 옵션은 기본적으로 선택되어 있으며, 키 쌍을 생성하고 Orchestrator에 인증서 서명 요청을 전송하여 SASE Orchestrator의 CA(인증 기관)에서 인증서를 획득하도록 Edge에 지시합니다. 획득하게 되면 Edge는 SASE Orchestrator에서 인증을 받고 VCMP 터널을 설정하기 위해 인증서를 사용합니다.
          참고: 인증서를 획득한 후에는 이 옵션을 인증서 필요(Certificate Required)로 업데이트할 수 있습니다.
        • 인증서 필요(Certificate Required): Edge가 PKI 인증서를 사용합니다. 운영자는 시스템 속성 edge.certificate.renewal.window를 사용하여 Edge의 인증서 갱신 기간을 변경할 수 있습니다.
        Edge 라이센싱(Edge Licensing) 추가(Add)를 클릭하고 Edge 라이센스 선택(Select Edge Licenses) 팝업 창에서 엔터프라이즈에 대한 사용 가능한 목록에서 Edge 라이센스를 선택한 후 할당합니다.
        참고: 라이센스 유형은 여러 Edge에서 사용할 수 있습니다. 고객에게 해당 버전 및 지역과 일치하는 모든 유형의 라이센스에 대한 액세스 권한을 제공하는 것이 좋습니다.
        기능 액세스(Feature Access) 엔터프라이즈 Edge에서 활성화된 상태 저장 방화벽 설정을 재정의하려면 상태 저장 방화벽(Stateful Firewall) 확인란을 선택합니다.
      • Edge Network Intelligence: SD-WAN을 선택한 경우에만 이 서비스를 선택할 수 있습니다. 이 서비스를 선택하면 다음 옵션을 사용할 수 있습니다.
        옵션 설명
        노드(Nodes) 분석 Edge로 프로비저닝할 수 있는 최대 Edge 수를 입력합니다. 기본적으로 제한 없음(Unlimited)이 선택됩니다.
        기능 액세스(Feature Access) Edge Network Intelligence가 성능 향상을 위한 권장 사항을 제공하도록 허용하려면 자동 복구(Self Healing) 확인란을 선택합니다.
        참고: 이 옵션은 분석 기능이 SASE Orchestrator에서 활성화된 경우에만 사용할 수 있습니다. 다음 설정을 사용합니다.
        service.analytics.apiToken
        service.analytics.analyticsEndpointDynamicIP
        service.analytics.analyticsEndpointStaticIP
        service.analytics.apiUrl
        service.analytics.configEndpoint
      • Cloud Web Security: 활성화된 Cloud Web Security 역할이 있는 게이트웨이 풀(Gateway Pool)을 선택하는 경우에만 이 서비스를 선택할 수 있습니다. Cloud Web Security는 SaaS 및 인터넷 애플리케이션에 액세스하는 사용자 및 인프라를 보호하는 클라우드 호스팅 서비스입니다. 자세한 내용은 "VMware Cloud Web Security 구성 가이드" 를 참조하십시오.
      • Secure Access: 활성화된 Cloud Web Security 역할이 있는 게이트웨이 풀(Gateway Pool)을 선택하는 경우에만 이 서비스를 선택할 수 있습니다. Secure Access 솔루션은 전 세계 관리형 서비스 노드 네트워크를 통해 일관되고 최적화되고 안전한 클라우드 애플리케이션 액세스를 제공하기 위해 VMware SD-WANWorkspace ONE 서비스를 결합합니다. 자세한 내용은 "VMware Secure Access 구성 가이드" 를 참조하십시오.
      • 다중 클라우드 서비스(Multi Cloud Service): SD-WAN을 선택한 경우에만 이 서비스를 선택할 수 있습니다.
  2. 모든 세부 정보를 입력한 후 고객 추가(Add Customer) 버튼을 클릭합니다. 다른 고객을 추가하려는 경우 고객 추가(Add Customer) 확인란을 클릭하기 전에 다른 고객 추가(Add another Customer)를 선택할 수 있습니다.
    새 고객 이름이 고객(Customers) 페이지에 표시됩니다. 고객 이름을 클릭하여 엔터프라이즈 포털로 이동하고 고객에게 구성을 추가할 수 있습니다.